整体信息管治考验公司法律顾问以“孤井”方式管理信息已是老掉牙的法子了。
就像蛛网那样,企业的每一个组成单位都是与其他组成单位相互交织的。
因此,企业应当意识到业务团队、文档管理部门,以及法务与合规部门都在寻求相同的信息,把企业的数据当作一种具有凝聚作用的环境。
法律行业正在发生变化,企业对其内部法律顾问的期望也是如此。法务团队正变得越来越积极地参与企业文档保留行动,有些法务团队甚至在把控这些行动。此外,越来越多的文档管理人员和负责人员直接向公司GC汇报,并将其作为数据管理行动的一部分,这种数据管理行动时下在广义上被称为“信息管治”。
伴随公司内部法律顾问在信息管治中角色演变而来的是新的责任、挑战和机遇。正如彼得·帕克(Peter Parker)(即大名鼎鼎的蜘蛛侠)被他的班叔叔(Uncle Ben)所一本正经劝诫的那样:“巨大权力与巨大责任如影随形。”毕竟,信息管治与那张蜘网很是相似。数据之网的每一股丝绳彼此交织在一起,支撑着企业的业务流程、文档行动、合规性要求以及电子证据开示过程。当你看着一张错综复杂的蛛网的时候,你会发现,其中每一股蛛丝都有一种特定的用途。企业数据也是如此。
通过了解并解决各种利益相关者的信息访问需求,一个企业能够以其最佳状态从其信息管治战略当中获得全部好处。
关涉所有利益相关者,而非仅仅个别部门或个别业务单位
公司部门和业务单位再也不能通过建立信息分散的信息孤井而在自己的一亩三分地上独自运营。传统上,如果需要某一特定业务部门,人们会通告IT部门。IT部门会出手相助,找到解决方案以处理这一特定需求。至于这将如何影响企业的其余部分,或是否另有潜在的替代解决方案以使其他部门能够用以打造全企业效率,则几无考虑。
许多信息管治意在满足跨业务部门的共同目标,但一次普遍的沟通故障往往意味着公司不同部门都在从不同角度着手处理同一个问题。企业是在寻求实现一种整体信息管治吗?解决方案正在从对信息的隔绝转向对信息的管理。人们已经认识到,最佳解决方案是那样一些方案,它们使得各种利益相关者从不同角度利用相同信息,从而优化存储成本,减少企业风险,并创建一种衔接完美的、可由诸如法务、文档、合规和业务团队等所有利益相关者加以利用的基础设施。
文档管理人员和公司内部律师的工作重叠就是一个典型的例子。即使这两个部门需要综合信息管理的基础架构,以及一种可防御的数据管理生命周期,它们往往并不积极主动地为实现这些目标进行合作。经年以来,文档管理团队只是专注于企业的“文档”(比如合同、租约和聘用文件)。然而在今天,文档管理人员必须控制其所在企业的所有数据。这项使命包括确定战略方法,用以消除那些要么全无商业目的要么已过使用寿命的信息。
然而,法务团队不断力求获得和复制这些信息,用于各种监管调查、诉讼事项,如此等等。法务团队在努力锁定为实现其目标所需的企业数据时,它们也在创造更多的信息孤井。这些文件的副本被作为数据制作出来,外输给公司外部律师和服务提供商,由它们在特定法律问题未决期间存储这些数据。这个过程把这些数据置于企业环境之外,使这些数据的复件不断增加,造成公司文档保管政策的巨大紊乱。
业务单位如不咨询其他业务部门而试图实现某一特定信息管治目标,会破坏所有人的念想。虽然法务团队一般占有信息孤井问题的最大份额,但是因为如上所述的原因,在这一方面它们并不孤独。公司处处留存数据,诸如文件共享、SharePoint、文档管理数据存储、电子邮件环境、备份系统,如此等等,数不胜数。一份完全相同的数据可能存储在企业内部数个不同位置,因为业务部门奋力为自己的特定用途而控制这份数据。不幸的是,这些各自为战式的数据争占恶化了全企业层面的数据管理问题:重复数据;冗余的单点解决方案;互不兼容的孤井式信息系统;以及大量要么不切实际要么不可能输出或输入的数据。
知道你的非结构化数据身处何处
为了解决综合性信息管治问题,规整和理清全部现有系统(在这些系统当中,非结构化数据可能已被纳入管理)是十分有用的。至关重要的是考虑普通的数据类型(比如说电子邮件、业务文档和文件共享系统)和更多的“非正式”数据类型(比如说企业即时通讯和企业社交媒体公告)。这些不同的数据类型在它们被管理之处是否拥有一个存储库或存储系统?
下一个步骤是找出各个系统之间可能存在的重叠之处。功能重叠可能产生重复数据,使数据更难管理和查找。为了去除重叠的数据系统,业务部门必须决定,为了援用数据保留政策,哪些系统是“主”系统。
要解决这一难题,至关重要的是确定对每一件信息管理工具拥有“所有权”(即首要控制)的业务部门。知道哪些人属于关键接触者,这些人的主要职责是监督各种非结构化数据系统。合规、法务、文档管理和IT部门都得为解开这一网络起到作用。
当为了诉讼目的而需要锁定非结构化数据所在位置时,确定究竟是谁控制着各种信息管理系统,与弄清究竟如何进入这些系统这一问题同等重要。有那么一些法务团队应当有能力回答的关键问题,即法务团队究竟是拥有管理权限直接访问这些系统,还是其被要求必须通过诸如IT部门或文档管理人员等其他当事方方可访问这些系统?在数据系统当中搜寻相关信息究竟有多便捷?举例说来,是否可以从一个访问入口对所有这些数据系统进行全局性搜寻?抑或必须对每个系统进行单个搜寻?基于单个关键字的搜索需要多长时间?如果你的公司已经接受了孤井式方法来管理它的数据,那么,不幸的是,这些搜索会花上几天甚至几个星期的时间,并且,由于搜寻过程当中使用了不同的应用程序,搜寻结果会五花八门。在一个数据存储当中所使用的搜索查询可能会在另一个数据存储导致完全不同的结果。
因此,关键的是要弄清对你所使用的每一个应用程序有什么要求,以及对该组数据会产生什么影响。在讨论搜索关键词清单和搜索步骤时,这是至关重要的。对于你同意对方律师这种查询,或者你受法院命令作出承诺这种查询,你所有数据存储可能并不会提供一致的或有效的查询结果。
规整出企业的非结构化数据之间的“映射”关系,在为诉讼做好准备之外,另有好处,它也有助于领悟长距离风险管理及业务策略。在诸如金融业和生物医药制造业等被严加监管的行业当中,IT系统必须能被用于审计上的需要。在这些行业,了解信息管理系统的结构是尤其有用的,而且往往是必要的。
数据映射也可有助于遵守特殊州法当中要求保护敏感性消费者或敏感性消费数据的规定。比如说,马萨诸塞州201 CMR 171规定,拥有马萨诸塞州居民个人信息或对这些信息进行许可使用的任何企业,必须遵循某些加密和安全标准,并把这些个人信息置于有能力遵循这些规定的信息系统当中。法律还要求这些企业保有全面的书面的信息安全方案。就履行这一管制要求而言,数据映射是一种有用的实践,并且,在更广泛的意义上,在产生法律问题之前或在法律问题具有新闻价值之前,数据映射过程会促成对可能不符点或潜在不符区的识别。
最后,数据映射可以帮助企业利用《民事诉讼联邦规则》在数据方面负担不当时或在数据获取方面成本高昂时所赋予的保护。数据映射将使律师能够精细阐明何以获得电子存储信息(ESI)将是过于难以承担之事的缘由。仅仅知道数据存于“某地”往往比有能力证明该企业不再拥有这一数据或者有能力证明这一数据驻留在一个过时的系统当中危害更大。如果你拥有的是杂乱的数据孤井和重复的文档副本,那么你将遇到意想不到的结果,可以想象,你会一无所获。通过有条不紊的办法对信息管理系统(包括年份、功能、可访问性和搜索能力)进行通用映射,事先表明与生成既定项目相关的目标成本和负担将会容易很多。
带来危险或昂贵代价的并非数据太多,而是管理不善
即使特定的数据未被认为是一份重要的商业文件或官方文档,它也有可能潜在地具有法律或商业相关性。所有非结构化数据,不论其所具有的潜在相关性如何,即便只是为了宣布它为“垃圾”,并为它指定删除日期,都需要经由信息管治系统处理。所有的数据类型都需要指定一个反映所适用规则、规例或相关法律的保留期限。对于没有法律或其他企业标准或行业标准规定保留期限的其他数据类型,则有必要有一个由该企业选定并经由该企业信息管治系统所始终如一地实施的实际保留期限。对数据生命周期始终如一的管理是防卫能力的主要组成部分;具有防卫能力的数据生命周期管理将有助于避免潜在的制裁,比如说证据篡改制裁。
鉴于可能纳入考虑的与诉讼相关的数据的类型正不断增多,数据生命周期管理变得特别重要,因此,信息管治策略必须考虑到所有类型的数据。企业社交媒体公告、企业即时消息、彭博聊天以及其他传统上没有硬拷贝对等物的信息,现在在证据开示过程当中往往被认为具有法律相关性。于此之外,某些行业受制于监管上的要求,这些要求强制规定它们在指定期间保有这些数据。
着眼于法律战略角度,确切知道你在数据方面到底拥有什么(即使这些数据对你公司不利),更有利于处理那些在诉讼期间使用起来对你不利的未知信息。你越了解你在数据方面的处境,你越有可能发现使你确定明确的诉讼路线的“如山铁证”。今天,几乎不言自明的是,企业更愿意“早点定下输赢”。理想的情况是,在为漫长的诉讼花费不必要的时间和精力之前,就知道证据到位待命情况。提前知道坏消息比遭到猝不及防的反击要好。而且,你越了解为你所拥有的数据,你越能为“会见协商”做好谈判准备,或为与进行某一立案的调查联邦机构进行会见做好准备,甚或为在民事诉讼证据开示过程中就关键词清单所进行的谈判做好准备。
有一种普遍的误解,认为数据越多等于支出越多,这一说法主要根源于这样一种事实,即随着时间推移,数据系统被专门用于控制更多数据和更多数据类型。
该内容可能有会员内容,需要登录查看全文,点击这里在顶部登录
